Navigation
L'actualité informatique et multimédia
Faille mal corrigée d'I E !!!
Vous n'allez peut être pas me croire, mais Internet Explorer cont...
Vous n'allez peut être pas me croire, mais Internet Explorer cont...
Vous n'allez peut être pas me croire, mais Internet Explorer contient encore une faille de sécurité !
Cette faille a été découverte par le consultant Georgi Guninski le 1er janvier dernier. Ce trou de sécurité apparaît dans Internet Explorer 5.5 et 6.0. Il permet aux indélicats d'avoir un accès aux fichiers d'un disque dur d'un autre utilisateur. Ce serait, à priori, un précédent bug visiblement mal corrigé par Microsoft. Alors "patché" ou non, le problème subsiste.
Selon Georgi Guninski, la fonction "GetObject()" associée à un chemin (type "http://"+location.host+"/../test.txt") permet d'accéder au disque dur de l'utilisateur via Internet.
En effet, cette faille est fortement similaire à un précédent bogue également découvert par Georgi Guninski sur IE 5.5 et Outlook Express en 2000. Microsoft avait d'ailleurs créé un patch à cet effet. Le souci est que tous les trous n'ont pas été bouchés. Pourtant Microsoft a pris connaissance de tous les trous de sécurité, le 11 décembre dernier, par le consultant. Donc, à ce jour, rien n'est disponible pour corriger entièrement cette faille. .
Le correctif n'existant pas encore, Georgi Guninski conseille de désactiver l'Active Scripting dans les paramètres de sécurité (Outils, Options Internet puis onglet Sécurité et Personnaliser le niveau). Ou de "ne pas utiliser IE dans un environnement hostile comme Internet".
Rien, que cela !!!
Cette faille a été découverte par le consultant Georgi Guninski le 1er janvier dernier. Ce trou de sécurité apparaît dans Internet Explorer 5.5 et 6.0. Il permet aux indélicats d'avoir un accès aux fichiers d'un disque dur d'un autre utilisateur. Ce serait, à priori, un précédent bug visiblement mal corrigé par Microsoft. Alors "patché" ou non, le problème subsiste.
Selon Georgi Guninski, la fonction "GetObject()" associée à un chemin (type "http://"+location.host+"/../test.txt") permet d'accéder au disque dur de l'utilisateur via Internet.
En effet, cette faille est fortement similaire à un précédent bogue également découvert par Georgi Guninski sur IE 5.5 et Outlook Express en 2000. Microsoft avait d'ailleurs créé un patch à cet effet. Le souci est que tous les trous n'ont pas été bouchés. Pourtant Microsoft a pris connaissance de tous les trous de sécurité, le 11 décembre dernier, par le consultant. Donc, à ce jour, rien n'est disponible pour corriger entièrement cette faille. .
Le correctif n'existant pas encore, Georgi Guninski conseille de désactiver l'Active Scripting dans les paramètres de sécurité (Outils, Options Internet puis onglet Sécurité et Personnaliser le niveau). Ou de "ne pas utiliser IE dans un environnement hostile comme Internet".
Rien, que cela !!!
Vista : ces vilaines applications qui désactivent Aero
Comment faire pour remettre Aero en marche ?...
Comment faire pour remettre Aero en marche ?...
Vista : maîtriser les raccourcis clavier de Windows Mail
Si vous avez Vista et que vous utilisez l'application...
Si vous avez Vista et que vous utilisez l'application...
© 2003 -2009 PC INpact SARL de presse. Tous droits réservés ! - Powered by PCI WebEngine - PCINpact.com est un site de PC INpact Network
Glossaire : A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0205 s - Top 100 - Nos partenaires
Partenaires : Disque dur multimédia - Personnaliser Windows - abonnement ADSL Fibre - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0205 s - Top 100 - Nos partenairesPartenaires : Disque dur multimédia - Personnaliser Windows - abonnement ADSL Fibre - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
